/**
 * 为了保证密码的安全性，不建议将密码明文存储在代码中，推荐对密码进行加密处理
 * bcrypt是一个密码加密库，可以帮助我们安全地存储密码
 * genSaltSync() 生成一个salt
 * hashSync() 生成一个hash
 * compareSync() 比对hash和明文密码
 */
const bcrypt = require('bcryptjs')  // 引入bcryptjs

// 生成加密密码
const genPassword = (password) => {
    const salt = bcrypt.genSaltSync(10)
    return bcrypt.hashSync(password, salt)
}

// 密码比对
const comparePassword = (password, hash) => {
    return bcrypt.compareSync(password, hash)
}

module.exports = {
    genPassword,
    comparePassword
}